HP's Instant Support helpt hackers
Gepubliceerd: Donderdag 5 juni 2008
Auteur: Ferry Waterkamp
De applicatie Instant Support die standaard wordt geleverd bij de pc's van HP zet de deur wagenwijd open voor hackers, zo heeft de CSIS Security Group ontdekt. HP heeft inmiddels een software-update beschikbaar gesteld.
De voorgeïnstalleerde software zorgt voor automatische updates van drivers en de HP-software. Kwetsbaarheden in enkele ActiveX-componenten bieden hackers echter ruim baan om de getroffen pc aan te vallen. De CSIS Security Group noemt als mogelijkheden het creëren van buffer-overflows, het downloaden van kwaadaardige files en het uitvoeren van kwaadaardige files en code.
Het lek zit in versie 1.0.0.22 van de Instant Support HPISDataManager.dll en in eerdere versies. HP waarschuwt dat pc's ook kwetsbaar zijn als Instant Support niet is ingeschakeld en adviseert gebruikers om over te stappen naar versie 1.0.0.24 of hoger. Het lek heeft van beveiligingshuis Secunia het label 'zeer kritisch' meegekregen.
Het is niet voor het eerst dat HP in de verlegenheid wordt door kwetsbaarheden in ActiveX. Eind vorig jaar dook een onveilige ActiveX control op in het HP Info Center waardoor kwaadwillenden code konden uitvoeren en de registry konden aanpassen.
Bron: Techworld
